Los sistemas afectados incluyen versiones anteriores a 22.7R2.5 de Ivanti Connect Secure, versiones 22.7R1.2 y anteriores de Ivanti Policy Secure, y versiones 22.7R2.3 y anteriores de Ivanti Neurons para puertas de enlace ZTA. Es importante notar que las versiones que ya no cuentan con soporte o que están al final de su ciclo de vida (EOL) también son vulnerables y no recibirán actualizaciones de seguridad. Por tanto, se recomienda a los administradores actualizar a versiones compatibles o considerar una migración a tecnologías que sí lo sean.
El impacto de estas vulnerabilidades es severo, ya que su explotación exitosa podría permitir tanto la ejecución remota de código como la elevación de privilegios en los sistemas vulnerables. Esto representa una amenaza significativa para la integridad, confidencialidad y disponibilidad de los datos manejados por estos sistemas.
Para mitigar estos problemas, Ivanti ha puesto a disposición parches para Ivanti Connect Secure. Es crucial que los administradores sigan las directrices de la empresa y apliquen estos parches de inmediato para reducir el riesgo asociado. Sin embargo, los parches para Ivanti Policy Secure y Neurons para puertas de enlace ZTA aún no están disponibles, y su lanzamiento está programado para el 21 de enero de 2025. Por lo tanto, se aconseja a los administradores estar alerta y consultar regularmente el sitio web de Ivanti en busca de actualizaciones sobre la disponibilidad de estos parches.
En resumen, la divulgación de las vulnerabilidades en los productos de Ivanti es una llamada a la acción para todos los administradores de sistemas. Aplicar las actualizaciones disponibles y preparar un plan para las versiones que no están soportadas es esencial para proteger las infraestructuras de TI contra posibles ataques. La vigilancia constante y la rápida respuesta a los avisos de seguridad son las mejores prácticas recomendadas en este contexto.
Enlace de la fuente, haz clic para tener más información